abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 6
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 30
včera 00:33 | Komunita Ladislav Hagara | Komentářů: 8
18.1. 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 333 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Port forwarding - Mikrotik

    6.11.2013 09:21 Dark_user | skóre: 12
    Port forwarding - Mikrotik
    Přečteno: 2308×
    Zdravim, vim, ze to sem na 100% nepatri, ale tak na 60%urcite ano..jiz nejakou dobu se trapim s problemem, ohledne port forwardingu. Mam sit 10.0.0.0/8, kde mikrotik ma IP 10.0.0.2.1 (/8). Mam nastaveny FW, SNAT, vse bezi, ale ma to jedno ale. Port forwarding mi funguje pouze na adresy z rozsahu 10.0.0.0/24 (tzn. napriklad na 10.0.2.12, 10.0.3.254... atd nefunguje). Rad bych vas pozadal o radu, kde by mohl byt problem. S mikrotikem teprve zacinam, tak je mozne, ze to bude nejaka banalita.

    /ip firewall filter
    add chain=input comment="Povolen PING" limit=50/5s,2 protocol=icmp
    add action=drop chain=input protocol=icmp
    add action=drop chain=forward comment="filter NetBios" dst-port=135-139 protocol=udp
    add action=drop chain=forward dst-port=135-139 protocol=tcp
    add action=drop chain=forward protocol=udp src-port=135-139
    add action=drop chain=forward protocol=tcp src-port=135-139
    add action=drop chain=forward protocol=tcp src-port=445
    add action=drop chain=forward protocol=udp src-port=445
    add action=drop chain=forward comment="Omezeni P2P" p2p=all-p2p protocol=tcp
    add action=drop chain=input p2p=all-p2p protocol=tcp
    add action=drop chain=output p2p=all-p2p protocol=tcp
    add chain=input comment=Input connection-state=established
    add chain=input connection-state=new in-interface=LAN1
    add chain=input connection-state=related
    add chain=input disabled=yes dst-port=443 in-interface=WAN protocol=tcp
    add chain=input disabled=yes dst-port=80 in-interface=WAN protocol=tcp
    add chain=input disabled=yes dst-port=22 in-interface=WAN protocol=tcp
    add action=drop chain=input in-interface=WAN protocol=tcp
    add action=drop chain=input connection-state=invalid
    add chain=forward comment=Forward connection-state=established
    add chain=forward connection-state=new
    add chain=forward connection-state=related
    add action=drop chain=forward connection-state=invalid
    add chain=output comment=Output connection-state=established
    add chain=output connection-state=new
    add chain=output connection-state=related
    add action=drop chain=output connection-state=invalid
    
    /ip firewall nat
    add action=masquerade chain=srcnat comment="Internet" out-interface=WAN src-address=10.0.0.0/8
    add action=masquerade chain=srcnat comment=Maskarada src-address=192.168.1.0/24
    add action=dst-nat chain=dstnat comment="Port forwarding" dst-port=22 in-interface=WAN protocol=tcp to-addresses=10.0.0.50 to-ports=22
    add action=dst-nat chain=dstnat dst-port=8082 in-interface=WAN protocol=tcp to-addresses=10.0.2.12 to-ports=22
    add action=dst-nat chain=dstnat dst-port=8081 in-interface=WAN protocol=tcp to-addresses=10.0.3.254 to-ports=22
    
    Edit, mikrotik se pingne jak na 10.0.2.12 tak 10.0.3.254
    
    

    Řešení dotazu:


    Odpovědi

    MMMMMMMMM avatar 6.11.2013 12:57 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Port forwarding - Mikrotik
    a třeba http projde? nebo je to jen problém ssh? když si ve winboxu zobrazíš ip / firewall / nat, jde ve statistice paketů vidět, že se aspoň nějaké pakety pokouší k cíli dostat u konkrétního pravidla?
    6.11.2013 13:56 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Port forwarding - Mikrotik
    Někde může být nastaveno 10.0.2.0/24. Co říká ip a, ip route a netstat -r. Jak na tom microtiku, tak na klientech.
    Řešení 1× (MMMMMMMMM)
    6.11.2013 14:50 Dark_user | skóre: 12
    Rozbalit Rozbalit vše Re: Port forwarding - Mikrotik
    Tak problem nakonec nebyl v mikrotiku. Zarizeni mela napevno GW a brali si od DHCP jen IP. GW odkazovala na stary router, tak proto. Ale stejne vam dekuji za vas cas a rady.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.